Egy kattintásos Pic Rogue bővítmény
A megbízhatatlan webhelyek rutinszerű vizsgálata során kutatócsoportunk rábukkant a One Click Pic böngészőbővítményre. Ezt a bővítményt olyan eszközként hirdetik, amely leegyszerűsíti a webhelyekről egyetlen kattintással letölthető képeket.
A szoftver alapos értékelése után azonban megállapítottuk, hogy reklámprogramként működik. A One Click Pic szándékosan úgy lett kialakítva, hogy elárasztja a felhasználókat nem kívánt és potenciálisan káros reklámokkal. Az adware, a reklámozással támogatott szoftver rövidítése, tolakodó reklámkampányokat hajt végre azáltal, hogy hirdetéseket jelenít meg különböző felületeken, beleértve a meglátogatott webhelyeket és asztali számítógépeket.
Ezek a harmadik féltől származó grafikus hirdetések, beleértve az előugró ablakokat, fedvényeket, szalaghirdetéseket, felméréseket és hasonlókat, túlnyomórészt az online csalásokat, a gátlástalan vagy káros szoftvereket, sőt néha még rosszindulatú programokat is támogatnak. A hirdetések némelyikére való kattintás olyan szkripteket indíthat el, amelyek titkos letöltést vagy telepítést indítanak el.
Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül hirdetett jogszerű termékeket vagy szolgáltatásokat valószínűleg olyan személyek reklámozzák, akik a társult programjaikat illegális jutalék megszerzésére használják ki.
Az ebbe a kategóriába tartozó szoftverek bizonyos feltételeket igényelhetnek a tolakodó hirdetési kampányok megjelenítéséhez, például kompatibilis böngésző- vagy rendszerspecifikációk, a felhasználó földrajzi elhelyezkedése, bizonyos webhelyek látogatása stb. Függetlenül attól, hogy a One Click Pic megjelenít-e hirdetéseket vagy sem, jelenléte az eszközön biztonsági kockázatot jelent.
Ez az adware típusú böngészőbővítmény a felhasználók online tevékenységei utáni kémkedésben is részt vesz. Az érdeklődésre számot tartó adatok magukban foglalhatják a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat, pénzügyi részleteket és így tovább. Az összegyűjtött adatok ezután értékesíthetők harmadik feleknek, vagy felhasználhatók pénzügyi haszonszerzésre.
Hogyan módosíthatják a Rogue Extensions a böngésző beállításait?
A szélhámos böngészőbővítmények különféle taktikákkal és technikákkal módosíthatják a böngésző beállításait. Ezek a bővítmények általában rosszindulatúak vagy nemkívánatosak, és az Ön beleegyezése nélkül jogosulatlan módosításokat hajthatnak végre a böngészőben. Így érhetik el ezt:
Telepítés engedélyekkel: Egyes szélhámos bővítmények legitim vagy hasznos eszköznek állítva becsapják a felhasználókat, hogy telepítsék őket. A telepítés során túlzott jogosultságokat kérnek, például a böngésző beállításainak megváltoztatását, a webes adatok olvasását és módosítását, vagy a böngészési előzmények elérését. Azok a felhasználók, akik tudtukon kívül megadják ezeket az engedélyeket, megengedik a bővítménynek, hogy módosítsa a böngésző beállításait.
A kezdőlap módosítása: A Rogue kiterjesztések megváltoztathatják böngészője kezdőlapját, és átirányíthatják Önt egy rosszindulatú webhelyre, vagy olyan webhelyre, amely partnermarketing révén bevételt generál a bővítményfejlesztő számára. Ez a módosítás finom lehet, és úgy tűnhet, mintha kezdőlapját egy legitim keresőmotorra vagy webhelyre állította volna be.
Az alapértelmezett keresőmotor módosítása: Egyes szélhámos bővítmények az alapértelmezett keresőmotort olyanra módosítják, amely hirdetéseket jelenít meg vagy követi kereséseit. Ez félrevezető keresési eredményeket és invazív hirdetéseket eredményezhet.
Hirdetések és előugró ablakok beszúrása: A szélhámos bővítmények gyakran nem kívánt hirdetéseket, előugró ablakokat vagy szalaghirdetéseket szúrnak be a felkeresett weboldalakra. Ezek a hirdetések zavaróak lehetnek, és rosszindulatú vagy adathalász webhelyekhez vezethetnek.
Új lap oldalak módosítása: Egyes bővítmények módosítják a böngésző új lapjának megjelenését és funkcióit. Hirdetéseket, szponzorált webhelyekre mutató linkeket vagy nem kívánt tartalmat jeleníthetnek meg az új lapon.
Az internetes forgalom átirányítása: Egyes szélhámos bővítmények bizonyos webhelyekre vagy céloldalakra irányíthatják át az internetes forgalmat, ami csalásnak vagy nem kívánt tartalomnak teheti ki.
Böngészőbeállítások zárolása: Szélsőséges esetekben a csaló bővítmények zárolhatják a böngésző beállításait, megakadályozva, hogy módosítsa azokat, vagy könnyen eltávolítsa a bővítményt. Ezt gyakran azért teszik, hogy megnehezítsék a felhasználók számára a bővítmény eltávolítását.
Megfigyelés és adatgyűjtés: A Rogue bővítmények nyomon követhetik böngészési tevékenységét, beleértve a felkeresett webhelyeket, keresési lekérdezéseket és személyes adatokat. Ezek az adatok különféle célokra felhasználhatók, beleértve a célzott reklámozást vagy harmadik félnek történő értékesítést.